Google zahlt bereits seit vielen Jahren im Rahmen des Vulnerability Reward Program Prämien für das Finden und Melden von Sicherheitslücken in den eigenen Produkten. Nun wird dieses Programm erweitert und schließt künftig auch Open Source-Projekte ein, die nicht von Google entwickelt worden sind.
Das auffinden von Sicherheitslücken bei Google wird zum lohnenderen Geschäft: Ab sofort wird der Höchstbetrag versechsfacht und auf 20.000 Dollar erhöht. Die Prämie richtet sich nach der Schwere der Lücke und der Sensibilität der Daten. In den letzten 18 Monaten hat Google knapp 460.000 Dollar an 200 Personen ausgezahlt.